<?php
session_start();
if (!isset($_SESSION["USUARIO"])) {
    return;
}
$uid = $_SESSION["USUARIO"];
$usuario = $_REQUEST["usuario"];
$password = $_REQUEST["password"];
$nombre = $_REQUEST["nombre"];
$email = $_REQUEST["email"];
include_once "opendb.php";

$exec = true;

if (!isset($_REQUEST["password"])) {
    $query  = "UPDATE usuarios SET usuario = '$usuario', nombre = '$nombre', email = '$email' WHERE id = $uid";
} else {
    $query  = "UPDATE usuarios SET usuario = '$usuario', password = '$password', nombre = '$nombre', email = '$email' WHERE id = $uid";    
}

mysql_query($query) or $exec = false;
mysql_close($conn);

if ($exec == false) {
?>
<datos>
    <error>No se pudo modificar</error>
</datos>
<?php
} else {
?>
<datos>
    <exito>Usuario modificado</exito>
</datos>
<?php
}
?>
